មុខងារថ្មី និងការអាប់ដេតពី GoPhish សម្រាប់ការបណ្តុះបណ្តាលការយល់ដឹងអំពីសុវត្ថិភាព
សេចក្តីផ្តើម
GoPhish គឺជាកម្មវិធីក្លែងបន្លំដែលងាយស្រួលប្រើ និងមានតម្លៃសមរម្យដែលអ្នកអាចបន្ថែមទៅកម្មវិធីបណ្តុះបណ្តាលការបន្លំរបស់អ្នក។ មិនដូចម៉ាស៊ីនក្លែងបន្លំដ៏ពេញនិយមមួយចំនួនផ្សេងទៀត GoPhish ត្រូវបានធ្វើបច្ចុប្បន្នភាពជាទៀងទាត់ជាមួយនឹងមុខងារថ្មីៗ។ នៅក្នុងអត្ថបទនេះ យើងនឹងលើកយកលក្ខណៈពិសេសថ្មីមួយចំនួនដែលគួរឱ្យកត់សម្គាល់បំផុតចាប់តាំងពីកំណែ 0.9.0 ។
លក្ខណៈពិសេសថ្មី
- បានបន្ថែមប្រភពដើមដែលអាចទុកចិត្តបានទៅ CSRF Handler GoPhish ឥឡូវនេះអនុញ្ញាតឱ្យកែប្រែ trusted_origins នៅក្នុងឯកសារ config.json ។ នេះអនុញ្ញាតឱ្យអ្នកបន្ថែមអាសយដ្ឋានដែលអ្នករំពឹងពីការតភ្ជាប់ចូល។ វាមានប្រយោជន៍នៅពេលដែលឧបករណ៍តុល្យភាពផ្ទុកឡើងលើគ្រប់គ្រងការបញ្ចប់ TLS ជំនួសឱ្យកម្មវិធីខ្លួនឯង។
- បានណែនាំការតាមដានឯកសារភ្ជាប់ដោយបន្ថែមអថេរ GoPhish ទៅក្នុងប្រភេទឯកសារផ្សេងៗដែលអាចភ្ជាប់ជាមួយអ៊ីមែល។ ឧទាហរណ៍ ឥឡូវនេះ វាអាចបញ្ចូល “ជំរាបសួរ {{.FirstName}} សូមចុចទីនេះ៖ {{.URL}}” នៅក្នុងឯកសារ Word ឬបន្ថែមភីកសែលតាមដានទៅឯកសារ។ ឥឡូវនេះវានឹងជូនដំណឹងនៅពេលអ្នកប្រើប្រាស់បើកឯកសារភ្ជាប់ ឬបើកម៉ាក្រូនៅក្នុងឯកសារ Office។ GoPhish គាំទ្រផ្នែកបន្ថែមឯកសារខាងក្រោម៖ docx, docm, pptx, xlsx, xlsm, txt, html និង ics។
- បានបន្ថែមសមត្ថភាពក្នុងការបញ្ជាក់អ្នកផ្ញើស្រោមសំបុត្រនៅក្នុងគំរូ។ ប្រសិនបើទុកចោលទទេ វានឹងត្រលប់ទៅ SMTP-From នៅក្នុង Sender-settings។ វាអាចត្រូវបានប្រើដើម្បីឆ្លងកាត់ការត្រួតពិនិត្យ SPF ប៉ុន្តែនៅតែផ្ញើអ៊ីមែលក្លែងក្លាយ។
- បានអនុវត្តគោលការណ៍ពាក្យសម្ងាត់ជាមូលដ្ឋានសម្រាប់អ្នកគ្រប់គ្រង និងបានលុបពាក្យសម្ងាត់លំនាំដើម "gophish" ចេញ។ ជំនួសមកវិញ ពាក្យសម្ងាត់ដំបូងត្រូវបានបង្កើតដោយចៃដន្យ និងបង្ហាញនៅក្នុងស្ថានីយ នៅពេលបើកដំណើរការ Gophish ជាលើកដំបូង។ បើចាំបាច់ ពាក្យសម្ងាត់ដំបូង និងសោ API អាចត្រូវបានបដិសេធដោយប្រើអថេរបរិស្ថាន។
- បានបន្ថែមការគាំទ្រសម្រាប់ webhooks ។ តាមរយៈការកំណត់រចនាសម្ព័ន្ធ webhook ឥឡូវនេះ Gophish អាចផ្ញើសំណើ HTTP ទៅកាន់ចំណុចបញ្ចប់ដែលបានគ្រប់គ្រង។ សំណើទាំងនេះរួមមានតួ JSON នៃព្រឹត្តិការណ៍ដែលត្រូវគ្នា ដែលជា JSON ដូចគ្នាដែលអ្នកនឹងទទួលបានជាធម្មតាតាមរយៈ API ។ ការកែលម្អនេះផ្តល់នូវការអាប់ដេតក្នុងពេលជាក់ស្តែងលើសកម្មភាពយុទ្ធនាការ។ វាផ្តល់ឱ្យអ្នកនូវព័ត៌មានថ្មីៗក្នុងពេលជាក់ស្តែងចំពោះយុទ្ធនាការដែលកំពុងដំណើរការរបស់អ្នក។
- បានណែនាំសមត្ថភាពក្នុងការកំណត់រចនាសម្ព័ន្ធព័ត៌មានលម្អិត IMAP នៅក្នុង Gophish ដែលអនុញ្ញាតឱ្យទាញយកអ៊ីមែលយុទ្ធនាការ និងសម្គាល់ពួកវាដូចដែលបានរាយការណ៍។
សន្និដ្ឋាន
ជាមួយនឹងមុខងារថ្មីទាំងនេះ ឥឡូវនេះអ្នកអាចប្រើ GoPhish ដែលមានសុវត្ថិភាព និងមានប្រសិទ្ធភាពជាងមុន។ នៅពេលដែលការចេញផ្សាយបន្ថែមនឹងមកដល់នាពេលអនាគត GoPhish នឹងនៅតែជាឧបករណ៍ដ៏មានតម្លៃសម្រាប់អង្គការដែលកំពុងស្វែងរកការពង្រឹងកម្មវិធីបណ្តុះបណ្តាលការបន្លំរបស់ពួកគេ។